Security Awareness Massnahmen
Ihre Herausforderung
Security Awareness = Sensibilisierung der Mitarbeitenden in Bezug auf Informationssicherheit. Die fehlende Sensibilisierung der Mitarbeitenden auf die Risiken der Informationsgesellschaft wird von Verantwortlichen für die Informationssicherheit immer häufiger als grösstes Hindernis für eine effektive Informationssicherheit genannt. Dennoch investieren noch zu wenig Unternehmen in die Sensibilisierung und Ausbildung der Mitarbeitenden.
Unsere Lösung
Diese Diskrepanz zwischen möglichen Risiken und nötiger Sensibilisierung kann nur behoben werden, wenn bei der Umsetzung von Informationssicherheit der Mensch als Benutzer mit seinem sozialen, kulturellen und ethischen Hintergrund vermehrt berücksichtigt wir. Wir helfen, einerseits den IST-Zustand der Sensibilisierung zu analysieren und andererseits Management und Mitarbeitende für die Themen der Informationssicherheit zu sensibilisieren. Wir bieten Unterstützung bei der Planung, Umsetzung und Durchführung von Security Awareness Kampagnen.
Als typische Möglichkeiten, um die Security Awareness zu fördern bieten wir z. B.:
- Inhouse Vorträge zu ausgewählten Themen der Informationssicherheit
- Management- und Mitarbeiter-Schulungen als Frontalunterricht
- Web Based Training Tools
- Live Demos
- Erstellen von Merkblättern zu div. Themen:
- Umgang mit mobilen Geräten (Notebooks, Handhelds)
- Geschäftliche Telefongespräche in öffentlichen Räumen
- Give-Aways zur bewusst provokativen Sensibilisierung:
- Passwort-Halter
- Post-it mit Aufschrift "Hier Passwort aufschreiben!"
- Awareness-Kampangen mit div. Elementen:
- Plakat-Aktionen
- Screen Saver
